我目前正在尝试修改现有的 GWT-Ext 应用程序,该应用程序在其 MySql 数据库中使用纯文本密码。
我的计划是使用 md5 哈希,因为可以使用 MySql 函数轻松更改现有密码,而且我希望也能为 GWT-Ext 端找到一个简单的解决方案。但正如我发现的那样,GWT 不支持 java.security,而且似乎没有任何其他实现可用于在客户端将密码字符串更改为 md5 哈希。
到目前为止,我找到的唯一“解决方案”是通过 JSNI 重新实现 md5 方法,如下所述: http://groups.google.com/group/Google-Web-Toolkit/browse_thread/thread/ad09475a9944c9f8
Ext-JS 有一个现有的用户扩展,但我找不到 GWT-Ext 的任何内容: http://extjs.com/forum/showthread.php?p=133516
有人知道解决这个问题的更优雅/更简单的方法吗?也许我应该使用其他东西而不是 md5 来确保密码已加密?
干杯 弗兰克
最佳答案
就我个人而言,我会说你做错了。我不会在客户端散列密码(这就是 GWT)。如果您对密码进行哈希处理,您无疑会想对其进行加盐处理,否则您将容易受到 rainbow 的攻击。攻击。如果您在客户端对它进行哈希处理和加盐,您的用户将可以访问您的加盐。
如果我是你,我会在服务器端对你的密码进行散列和加盐处理。这将允许您使用标准 Java 代码来执行 MD5 哈希。
我的 2 美分。
-日本
关于java - GWT/GWT-Ext 中密码字符串的 md5 散列?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1238628/